`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

В Україні зафіксовано розповсюдження шкідливої програми Cobalt Strike Beacon

0 
 

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомляє про виявлення нового зловреду, який розповсюджується з RAR-архівом "Диверсанти.rar", що містить RAR-архів "Диверсанти 21.03.rar", який, своєю чергою, містить SFX-архів "Диверсанти filercs.rar" (для маскування розширення ім'я файлу містить right-to-left override (RTLO) символ).

Згаданий архів містить документи та зображення приманки, а також VBScript-код (Thumbs.db), який забезпечує створення та запуск .NET-програми "dhdhk0k34.com". В результаті комп'ютер буде уражено шкідливою програмою Cobalt Strike Beacon. Зауважимо, що дата компіляції інжектору "inject.exe" - 15.03.2022

Виявлену активність, виходячи зі специфічності VBScript-коду, з середнім рівнем впевненості асоційовано з діяльністю групи UAC-0051 (unc1151/GhostWriter).

Індикатори компрометації

Файли

MD5 SHA256 Назва файлу
e4b54ee2f0068762179e7e514d90bf16 fbabc4e5a6470606fc64c39c182b5a7a71f8fa96f50c67725d52abf184f75fd4 Диверсанти.rar
4a78df33d4f987103dc0c0f3a302b8cb 59ed536e1955e310f321435d43ca8b60cb3746514f3c3ea951d43633cacbe7bc Диверсанти 21.03.rar
bcdab4ae622811f699765bfb9cb909d2 6149680c8541980d46c17681e37e4751e2baca1d13ee648b8188dfb24bf56f7c Диверсанти file‮‮rar.scr
b5525108912ee8d5f1519f1b552723e8 d324d7f30984931176ff878a81c7c1f4f979ad3d759c7f33427bba10d9deb1f6 Thumbs.db
3303286735a07ae5d14db9c12843d44e f98e1e61c84a5ed098e7481ab339e2881195f4d1b101c92b81113eb7ff56e63d dhdhk0k34.com
18e73cc3d5eda742530ba3fef59e3943 37e644deee0add76bac9c5121355a03a459b1a97917383765bf3df94e9af7e29 Skype.exe
b724ff750dff495e6634ddf0f1263844 7cf3f758b2abb303dec89736dfd55c38309a21aec2d83d3d4e590f9538fc5f15 inject.exe (2022-03-15)
1365b82e7da0968e97c095d8bd9166dd c14fce93183dc4173be02b2a48d1ed06b43656c7b6d5a290d9948b6947df9033 csbeacon.bin (Cobalt Strike Beacon)

Мережеві

hXXps://ao3.hmgo[.]pw/tags/Akihabara@TODEEP/works
hXXps://ao3.hmgo[.]pw/tags/Akihabara@TODEEP/works/update
ao3.hmgo[.]pw
hmgo[.]pw

Хостові

C:\Users\Public\dhdhk0k34.com
C:\Users\Public\Skype.exe

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT